Definition

أكثر ما يُحرج الفريق في الفحص ليس ضابطاً ضعيفاً. الضابط الضعيف ظاهر في مصفوفة الضوابط، ويسهل توثيق الرد عليه. المُحرج أن يأتي مفتش SOCPA إلى الملف ويقول: "الضوابط تعمل، نعم. لكن هل اختبرتم ما إذا كانت الإدارة تجاوزتها؟" وفي معظم الأحيان لا توجد ورقة عمل واحدة تجيب على هذا السؤال. ملاحظات الفحص المتكررة لـ SOCPA تشير إلى هذه الفجوة كل دورة.

كيف يعمل

ضعف الضابط يحدث عندما يفشل تصميم الضابط أو تشغيله. تجاوز الإدارة يحدث عندما يعمل الضابط بشكل صحيح، ثم يقوم شخص له سلطة كافية بتجاهله عمداً. الفرق ليس فنياً — هو سلوكي.

يفترض معيار المراجعة 240.25 أن مخاطر التجاوز موجودة في كل تكليف. لا يطلب منك إثبات أنها موجودة. يطلب منك أن تختبر بنشاط على فرضية أنها قد تكون موجودة. هذا تحوّل في عبء الإثبات لا يستوعبه كل فريق.

في تطرف كبير مني أقول: الفرق التي تتعامل مع هذا الباب على أنه امتداد لاختبار الضوابط هي الفرق التي تُكتشف عليها ملاحظات. تعتقد أن قوة الضابط تُغني عن اختبار التجاوز. لكن الفقرتين 240.A29 و240.A31 تُحددان مناطق محددة — المعاملات غير العادية، التسويات اليدوية، التقديرات المعقدة بدون دعم — يجب اختبارها بغض النظر عن قوة بيئة الرقابة. المعيار صريح: قوة الضوابط لا تُلغي مخاطر التجاوز.

ما يحدث فعلياً في كثير من الملفات: الفريق يختبر عينة عشوائية من المعاملات، يجد أن 95% منها تحمل توثيق موافقة سليم، ويختم على بيئة الرقابة بـ "تعمل بفعالية". المعاملات الأربع الباقية إما تُعالج كأخطاء بسيطة في التوثيق أو لا تُذكر إطلاقاً. هذه الإجراءات صورية بالنسبة لمعيار 240.25 — تبدو كأنها تختبر التجاوز لكنها فعلياً تختبر الانضباط الإداري.

مثال عملي: شركة الترجمة الأوروبية

الكيان: شركة Lingua Nova للخدمات اللغوية، شركة ذات مسؤولية محدودة بقطاع الخدمات، السنة المالية 2024، الإيرادات €8.5 مليون، موقعها في بروكسل، معايير المحاسبة البلجيكية مع التطبيق الجزئي للمعايير الدولية.

الخلفية: الشركة لديها نظام اعتماد داخلي يتطلب من الشريك الإداري الموافقة على أي خصم عميل يزيد عن €2,500. النظام يسجل الموافقات إلكترونياً، ويراجعها الفريق المالي شهرياً.

الخطوة 1: تحديد نطاق التجاوز المحتمل ركّزنا على المعاملات غير العادية: انخفاضات الأسعار المتأخرة، الرسوم المعكوسة، التعديلات بعد الفاتورة. الفقرة 240.25 تتطلب افتراض أن الإدارة قد تتجاوز أي ضابط في هذه المناطق، حتى لو كانت بيئة الرقابة قوية في باقي الملف. ملاحظة التوثيق: قائمة كاملة بجميع خصومات العملاء الفردية من 1 يناير إلى 31 ديسمبر، محفوظة بشكل منفصل عن بيانات المبيعات التفصيلية.

الخطوة 2: اختبار الموافقات المسجلة مقابل المعاملات الفعلية سحبنا 47 معاملة تتجاوز €2,500 من نظام المبيعات. قارنّاها مع سجل الموافقات الإلكترونية. وجدنا 46 موافقة موثقة. معاملة واحدة (€4,100) لم يكن لها موافقة مسجلة في النظام. ملاحظة التوثيق: نتيجة اختبار المطابقة: 46 من 47 موافقة موثقة. الخصم بدون موافقة: فاتورة رقم INV-2024-3847، عميل Traduction Solutions، مبلغ الخصم €4,100، تاريخ المعاملة 17 يوليو 2024.

الخطوة 3: التحقق من السلطة والدافع تواصلنا مع الشريك الإداري حول الخصم البالغ €4,100. قال إنه وافق شفهياً لكن "نسي" تسجيل الموافقة في النظام. العميل كان حساباً جديداً مهماً، والمدير التنفيذي (الذي ليس الشريك الإداري) "طلب مساعدة لختم الصفقة قبل نهاية الربع". لا يوجد بريد إلكتروني أو مذكرة داخلية تدعم هذا الطلب من المدير التنفيذي. ملاحظة التوثيق: مقابلة مع الشريك الإداري، 15 أبريل 2025. لا يوجد دليل مكتوب على الموافقة على الخصم البالغ €4,100. المدير التنفيذي لم يُستجوب بعد بشأن الدافع.

الخطوة 4: تعقيد لم يكن في خطة المراجعة أثناء استجواب المدير التنفيذي، ظهر تفصيل غيّر شكل التقييم. عميل Traduction Solutions يديره ابن عم المدير التنفيذي. لا يُلزم نظام الإفصاح الداخلي بالكشف عن أقارب الدرجة الثانية، فلم يُسجَّل الأمر في سجل الأطراف ذات العلاقة. السؤال لم يعد "هل غاب التوثيق؟" بل "هل وُجد دافع شخصي وُسهّل بتجاوز ضابط يعمل بشكل صحيح؟" الفقرة 240.A30 تُشير صراحة إلى الخصومات الكبيرة لعملاء جدد كمؤشر احتيال محتمل، وهنا يدخل عنصر القرابة طبقة إضافية على التقييم. ملاحظة التوثيق: علاقة قرابة مكتشفة بين المدير التنفيذي والعميل Traduction Solutions. تم إبلاغ الشريك المسؤول. تم إصدار طلب توثيق إضافي للحصول على إقرار من العميل بعدم وجود ترتيبات جانبية.

الخطوة 5: تقييم ما إذا كان هذا تجاوزاً أم إغفالاً للتوثيق هنا تبدأ المنطقة الرمادية. الشريك (أ) في المراجعة الداخلية يرى أن غياب وثيقة واحدة من 47 لا يرقى إلى تجاوز إدارة — قد تكون الموافقة الشفهية حقيقية، والقرابة قد تكون صدفة. الشريك (ب) يرى أن اجتماع ثلاثة عناصر (خصم استثنائي + توثيق غائب + قرابة غير مُفصح عنها) ينقل الملف من "إغفال إجرائي" إلى "تجاوز إدارة محتمل". في رأيي المتواضع، الشريك (ب) أقرب: المعيار 240.25 لا يطلب يقيناً، يطلب استجابة تتناسب مع المؤشرات. ملاحظة التوثيق: تقييم: تجاوز إدارة محتمل. الفقرة 240.25 تنطبق. تم توسيع نطاق الإجراءات لتشمل اختبار جميع خصومات العملاء الجدد فوق €1,500 (وليس فقط €2,500) خلال السنة المالية، وفحص الصفقات بعد تاريخ الميزانية لكشف ترتيبات معكوسة.

الضابط الموضوع كان قوياً: 98% من الموافقات موثقة. لكن قوة الضابط لم تكن كافية. هذا الخصم الواحد، مع تفاصيل القرابة، أصبح المسألة الأهم في الفحص النهائي.

ما يخطئ فيه المراجعون والفرق

افتراض أن الضوابط القوية تُغني عن اختبار التجاوز هو الخطأ المتكرر في ملاحظات SOCPA. المعيار 240.25 لا يشترط أن تكون الضوابط ضعيفة لكي تختبر التجاوز. الضابط الذي يعمل بشكل صحيح لا يعني أن من له السلطة لا يستطيع تجاهله. من واقع خبرتنا، الفرق التي تتعامل مع 240.25 كامتداد لاختبار الضوابط هي الفرق التي تتلقى الملاحظة.

عدم اختبار معاملات الإدارة العليا بشكل منفصل خطأ آخر. اختبار عينة عشوائية يصلح لاختبار الضوابط ولا يصلح لاختبار التجاوز. الفقرة 240.A29 تُحدد المعاملات التي تعتمد على موافقة الإدارة العليا — خاصة تلك التي تتجاوز الحدود المُقررة — وتطلب اختباراً موسعاً. اختبر جميع المعاملات غير العادية بغض النظر عن حجم العينة. هذا هو المعنى الفعلي للفقرة A29.

غياب توثيق منفصل للإجراءات هو الملاحظة الأكثر تكراراً في تقارير SOCPA على هذا الباب. تترك بعض الفرق الاختبار مضمّناً في اختبار الضوابط، فيظهر الفحص في الورقة المالية وكأن إجراءات 240.25 لم تُنفّذ. الفقرة 240.25 تتطلب توثيقاً مستقلاً لكيفية تقييمك ومعالجتك لمخاطر التجاوز. لا يكفي القول "بيئة الرقابة قوية". يجب توثيق الإجراءات التي اتخذتها لاختبار ما إذا كانت الإدارة قد تجاوزت تلك البيئة.

السبب الذي يدفع كثيراً من الفرق إلى تفسير الإغفال على أنه "نسيان توثيق" بدلاً من "تجاوز محتمل" ليس فنياً — هو هيكلي. تفسير الإغفال على أنه تجاوز يفتح الباب لتوسيع نطاق الإجراءات، وهذا يضغط على الميزانية الزمنية للتكليف. الفرق التي تعمل تحت ضغط أتعاب ضيق تختار التفسير الأرخص. هذه الحوكمة الورقية في أوضح صورها: الإجراءات موجودة، التوثيق موجود، لكن المنطق الذي يربطهما بمخاطر التجاوز غائب.

الشروط ذات الصلة

- مؤشرات الاحتيال: المؤشرات المحددة في معيار المراجعة 240.A31 التي قد تقترح وجود تجاوز محتمل من الإدارة. - [ضعف الضابط مقابل تجاوز الإدارة](): الفرق العملي بين ضابط يعمل بشكل خاطئ وضابط يُتجاهل عن قصد. - [اختبار المعاملات غير العادية](): نهج منظم لاختبار المعاملات التي قد تؤشر على تجاوز محتمل. - [معيار المراجعة 240 والاحتيال](): السياق الأوسع لواجبات المراجع في تقييم الاحتيال. - [معيار المراجعة 315 وتقييم المخاطر](): كيفية دمج تقييم مخاطر تجاوز الإدارة في تقييم المخاطر العام للتكليف. - [التسويات اليدوية واختبار الالتزام](): التركيز على المناطق ذات الصلة التي قد يحدث فيها التجاوز.

استخدام أداة معيار المراجعة 240

يمكن استخدام مجموعة تقييم مخاطر الاحتيال الخاصة بنا لتوثيق تقييمك لمخاطر تجاوز الإدارة والإجراءات التي اتخذتها للرد على تلك المخاطر.

---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.